美国安部就网络攻击发布声明,物联网设备被黑客用来发起攻击

据新华社10月25日报道,美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。美国国土安全部部长杰·约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。

就上周五(10月21日)美国遭受的大规模DDoS(分布式拒绝服务)攻击,美国国土安全部24日发布声明称,正密切监控Dyn服务器遭受的DoS攻击。约翰逊说,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。美国国土安全部下属的全国通信与网络安全控制联合协调中心正与执法部门、私营部门及研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。

约翰逊透露,当天晚些时候,国土安全部召集约18个主要通信服务提供商召开电话会议,以此共享与事件相关的信息。他还表示,国土安全部计划会在接下来几周发布保护物联网安全的战略原则。

网络攻击导致美国众多网站瘫痪

此前据路透社10月21日报道称,美国域名服务器管理服务供应商Dyn在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,导致美国东海岸陷入网络瘫痪状态,造成了美国迄今为止,最严重的网络攻击之一。

消息称,此次复杂的网络攻击,使得美国各大热门网站都受到了不同程度的影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa等均出现了无法登陆的情况。

据路透社10月21日消息,此次网络袭击来源于安全性较低的物联网。此次DDoS攻击由感染恶意代码的设备发起,来自全球上千万IP地址,通过使用成千上万个感染了恶意代码且互相连接的互联网设备,如网络摄像头和数字视频录像机等,使得各大门户网站严重瘫痪。这些设备不仅能够使美国东部网络中断,也可以蔓延到美国各地甚至欧洲。

据悉,由于位于美国新罕布什尔州曼彻斯特市的Dyn是美国主要域名服务器(DNS)供应商。DNS作为互联网运作的核心,一旦遭到攻击,用户就无法登录网站。DDoS是常见的攻击方式,袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让制定目标无法提供正常服务。

迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的DDOS攻击,攻击的一个重要来源是感染了“未来”病毒程序的僵尸网络,该网络涉及了数以千万计的IP地址。

“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。

路透社还透露,巧合的是,就在上周,美国国土安全局还发布了关于物联网袭击的警告,认为物联网将会引发大量的网络安全问题,并公布了受控软件Mirai的代码。但是警告并没有阻止这次网络攻击事件。

网络攻击原因尚待调查

据路透社10月21消息称,针对网站瘫痪的原因,美国国土安全部和联邦调查局已经展开调查。美国全国广播公司(NBC News)21日消息也援引一位美国情报官员消息表示,朝鲜已经从嫌疑名单中被排除。

10月初,美国国土安全部和国家情报总监办公室曾指出,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。俄罗斯因此成了此次网络攻击的怀疑对象。

对此,美国全国广播公司10月21日的消息称,相关情报官员认为,此次攻击的对象主要是提供域名服务器的一家公司而不是具体的网站,是一次普遍的网络安全事故,并没有某个国家主导的倾向。

“关于造成周五网络瘫痪的原因,存在着多种解释。因此应该对谴责俄罗斯保持谨慎态度。”网络安全公司Crowdstrike的首席安全官肖恩·亨利(Shawn Henry)对美国全国广播公司表示道。

来源:澎湃

扫描二维码,分享本文到微信朋友圈

[wpqr-code]

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

相关新闻